package com.example.springsecurity01.controller;

import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

/**
 * @author lzh
 * @date 2019/9/16 - 8:46
 */
@RestController
public class TestController {


    /**
     * 使用user 123456登录
     * 访问 /admin
     * 会返回403 Forbidden 该状态表示服务器理解了本次请求但是拒绝执行该任务
     *
     * 使用注解@PreAuthorize指定访问该方法需要的角色
     * @return
     */
    @GetMapping("/admin")
    @PreAuthorize("hasAnyRole('admin')")
    public String helloAdmin(){
        return "hello,admin";
    }


    /**
     * 使用注解@PreAuthorize指定访问该方法需要的角色
     * @return
     */
    @GetMapping("/user")
    @PreAuthorize("hasAnyRole('admin','normal')")
    public String helloUser(){
        return "Hello,user";
    }




    @GetMapping("/hello")
    public String hello(){
        return "hello";
    }



}
